邊緣路由器是在網(wǎng)絡(luò)的邊界點用于與其他網(wǎng)絡(luò)(例如Intemet)相連接的路由器。也被稱作是邊界路由器。

邊緣路由器的定位是將用戶由局域網(wǎng)匯接到廣域網(wǎng)，在局域網(wǎng)和廣域網(wǎng)技術(shù)尚有很大差異的今天，邊緣路由器肩負著多種重任，簡單地說就是要滿足用戶的多種業(yè)務(wù)需求，從簡單的連網(wǎng)到復(fù)雜的多媒體業(yè)務(wù)和VPN業(yè)務(wù)等。這需要邊緣路由器在硬件和軟件上都要有過硬的實現(xiàn)。

邊緣路由器的能力是影響第3層MPLS VPN服務(wù)可擴展性的一個主要因素。影響邊緣路由器可擴展性的主要因素是處理能力和可用內(nèi)存。

在檢查CPU和內(nèi)存特征時，Globenet注意到影響整體可擴展性的幾種因素。它發(fā)現(xiàn)CPU使用率一般受許多因素的影響，包括(但不限于)下列因素。

·提供的QoS量：Globenet部署的有些PE路由器使用硬件轉(zhuǎn)發(fā)，另一些沒有使用硬件轉(zhuǎn)發(fā)。對于使用硬件轉(zhuǎn)發(fā)的PE路由器，路由處理器CPU不受QoS功能的影響。然而，在不能基于硬件執(zhí)行轉(zhuǎn)發(fā)的PE路由器平臺上，激活的QoS功能數(shù)量和復(fù)雜性將對路由處理器CPU產(chǎn)生很大的影響，因而在部署這些功能前需要仔細考慮。Globenet將通過如下方式，使得PE路由器支持的QoS功能最小化。

如果CE路由器由Globenet管理，分類、標記和策略控制功能當前全部由CE路由器執(zhí)行，使PE路由器完全不需要處理這些任務(wù)。這極大地增強了可擴展性。在每臺CE路由器上支持與單個站點相關(guān)的QoS功能，比在PE路由器上支持所有站點的QoS功能要容易得多。

Globenet選擇一種DSCP／EXP值方案，通過IOS默認映射根據(jù)DSCP(Differentiated Services Codepoint，區(qū)別服務(wù)碼點)值自動實現(xiàn)EXP值標記，從而PE路由器不需要執(zhí)行DSCP-to-EXP映射。

對于非管理CE路由器，可以應(yīng)用一種相對較輕的輸入策略，因為數(shù)據(jù)流分類不涉及任何包檢查，只根據(jù)DSCP字段來完成。

總之，Globenet確保輸入端的QoS功能不影響或盡可能少地影響PE路由器的性臺乙所以，可能影響PE路由器性能的QoS功能主要是在鏈路出口(將網(wǎng)絡(luò)包轉(zhuǎn)發(fā)到PE-CE鏈路上時)實現(xiàn)調(diào)度的QoS功能。這些功能無法避免，因為它們是在擁塞點執(zhí)行Globenet的5種服務(wù)所必需的。它們還設(shè)計成盡可能地輕，因為它們只依賴于基于DSCP的分類。

·“受管理”和“非管理”服務(wù)：對于使用“受管理”服務(wù)的客戶(它們有受管理的CE路由器)，CPU需求可以在PE路由器和連接的CE路由器之間分配，這與剛介紹的QoS方面相同。這將有助于整個系統(tǒng)實現(xiàn)更好的可擴展性。這種功能對于非管理CE是不可能實現(xiàn)的。

·PE-CE協(xié)議連接類型：每種路由協(xié)議有不同的需求，因而需要更多或更少的處理器周期。例如，OSPF需要處理初始LSA生成，但沒有路由變化時相對安靜，只是每30分鐘發(fā)送一次數(shù)據(jù)庫刷新；而RIP協(xié)議以固定間隔發(fā)送周期性更新。

·連接的VPN和相關(guān)VRF的數(shù)量：顯然，PE路由器上的VRF數(shù)量將影響CPU需求，因為需要處理和存儲的路由信息量會隨著VRF數(shù)量的增加而增加。

從內(nèi)存方面說，Globenet注意到PE路由器所需的內(nèi)存量隨下列因素增加。

·VRF／路由數(shù)量：每個VRF和VRF中的每條路由都需要內(nèi)存。隨著VRF和路由數(shù)量增加，所需的內(nèi)存也將相應(yīng)增加。注意，VPNv4路由比IPv4路由需要更多的內(nèi)存。

·PE路由器上的因特網(wǎng)路由數(shù)：因為Globenet在有些PE路由器中存儲因特網(wǎng)路由，所以可用于存儲VPN路由的內(nèi)存量顯然會減少。在有些內(nèi)存有限的老式路由器平臺上，這種影響非常顯著。

·OSPF／RIPv2連接：OSPF和RIPv2都依賴于數(shù)據(jù)庫來存儲路由信息。這些內(nèi)存是除用于存儲VRF和轉(zhuǎn)發(fā)表中路由的內(nèi)存外，額外增加的內(nèi)存。所以Globenet在所有PE路由器上限制部署這類客戶的數(shù)量。

·BGP路徑：在給定VPN中，遠程站點的數(shù)量增加將增加在本地PE路由器從遠程位置收到的路由和路徑的數(shù)量。所以，Globenet選擇在每個VRF中使用maximum routes命令，以限制路由數(shù)量并能夠適當?shù)毓こ袒酚善鳌?

Globenet有幾種不同的邊緣路由器平臺，對于每種平臺都在實驗室驗證測試中確定它能支持的最大服務(wù)數(shù)量(假定采用典型的服務(wù)分配和相關(guān)功能)。用于確定最大規(guī)模的參數(shù)包括將因特網(wǎng)／第3層VPN客戶分開、典型的接入速度、典型的CoS項目、最大連續(xù)CPU負載50％等。根據(jù)這些參數(shù)，Globenet將每種平臺的服務(wù)供應(yīng)規(guī)則確定為最大測試規(guī)模的70％。

(1)分類部分包括分類單元和標記單元

①分類單元：在邊緣路由器上，分類單元的功能是檢查分組的源IP地址、目的IP地址以及TCP／UDP的源／目的端口號等信息，依據(jù)這些對分組所屬的數(shù)據(jù)流進行辨別。經(jīng)過分類的業(yè)務(wù)流送到測量單元加以認證，看業(yè)務(wù)流是否遵守SLA，同時還將業(yè)務(wù)流送至標記單元，以便對分組的標記進行必要的處理(標記改寫等)。

②標記單元：在分類單元對業(yè)務(wù)流進行分類的基礎(chǔ)上，標記單元將對沒有填寫DS字段的IP分組進行DS字段的填寫。另外，如果來自測量單元的信息表明某一業(yè)務(wù)流超出了SLA，則將由標記單元對業(yè)務(wù)流中的IP分組的DS域進行必要的改寫，以便對相應(yīng)的業(yè)務(wù)流進行服務(wù)質(zhì)量的降級處理。

(2)測量部分由測量單元與調(diào)整／丟棄單元組成

①測量單元：對某一業(yè)務(wù)流進行分類后，還必須對其速率、突發(fā)長度等參數(shù)進行測量，以便確定該業(yè)務(wù)流的資源消耗在持續(xù)時間內(nèi)是否超出SLA的規(guī)定；另外，測量單元對于業(yè)務(wù)量的統(tǒng)計與計費工作來說也不可缺少。在Diff-Serv網(wǎng)絡(luò)中，由于對不同服務(wù)質(zhì)量的業(yè)務(wù)流的收費是不同的，所以，路由器中必須有專門用于進行Diff-Serv的業(yè)務(wù)測量的功能。

②調(diào)整／丟棄單元：調(diào)整是指當業(yè)務(wù)流中存在突發(fā)的業(yè)務(wù)流時，通過一定的機制使路由器輸出的業(yè)務(wù)流變得較為平穩(wěn)。對于突發(fā)業(yè)務(wù)流，主要有三種調(diào)整策略：一是如果突發(fā)的業(yè)務(wù)流在一定的限度之內(nèi)，則不予理會，繼續(xù)正常轉(zhuǎn)發(fā)；二是通過一定的機制(常用的漏桶算法)對業(yè)務(wù)流的突發(fā)性進行削減；三是當業(yè)務(wù)流的突發(fā)超過一定的程度，丟棄業(yè)務(wù)流中的一部分分組以便達到調(diào)整的目的。當業(yè)務(wù)流的突發(fā)超過一定的程度(大于漏桶的容積)或者業(yè)務(wù)流不符合SLA的約定時，將通過調(diào)整／丟棄單元對業(yè)務(wù)流中的分組進行丟棄。丟棄的算法很多，常用的如RED，WRED。